물리적 보안 평가

설비의 물리적 보안을 전체적 위험 관리에 맞춰 조정

다음 단계:

Overview

오늘날의 환경에서 설비와 자산의 물리적 보안을 분석하는 것은 기업의 정보 보안과 업무 연속성 계획에서 매우 중요한 측면입니다. Foundstone은 경험과 전문성을 조합할 수 있는 전문가 팀을 통해 이러한 요구사항을 해결하여 기업의 컴퓨팅 환경에 영향을 미치는 물리적 보안의 중요 측면에 중점을 둡니다.

Foundstone의 물리적 보안 검토는 기업의 전반적인 위험 관리 전략의 관점에서 수행되고 분석됩니다. 환경 및 인지된 위협 환경 내에 있는 자산의 중대성 정도는 '수용 가능'으로 분류되는 노출 수준에 직접 영향을 미칩니다. Foundstone의 물리적 보안 검토는 자산, 위협, 노출의 조합된 요소를 분석하여 시행 가능한 보안 권장사항의 목록 이상을 제공합니다. Foundstone은 노출에 대한 우선순위를 정하고 물리적 보안이 전체적인 위험 관리 전략에 맞춰 조정되도록 하는 권장사항을 작성합니다. 이러한 전반적인 관점을 통해 적절한 자산을 적절한 보안 수준으로 보호할 수 있습니다.

주요 장점

  • 가장 치명적인 취약성 발견
    Foundstone은 기업의 컴퓨팅 환경에 영향을 미치는 물리적 보안의 가장 위험한 측면에 중점을 둡니다.
  • 완전한 분석
    Foundstone은 자산, 위협 및 노출을 분석하여 시행 가능한 보안 권장사항의 목록을 제공합니다.
  • 다음 단계 권장사항 제시
    제공 서비스에는 물리적 보안 평가 기술 보고서, 핵심 요약 및 물리적 보안 평가 프레젠테이션을 실시하는 반나절 일정의 워크숍이 포함됩니다.

Methodology

현장 평가 시에 컨설턴트가 설비와 운영의 물리적 조사를 수행합니다. Foundstone은 보호되고 있는 리소스와 인지된 위협 환경을 파악하여 각각의 물리적 보안 검토를 시작합니다. 물리적 보안 운영을 다루는 로컬 정책과 절차의 제한된 검토와 철저한 인터뷰를 통해, Foundstone은 원하는 보호 수준 및 특정 위치에 필요한 보안 수준을 파악합니다. Foundstone은 이렇게 파악된 정보를 기준으로 하여 설비의 검토를 수행합니다. 다음의 주요 영역을 평가합니다.

  • 설비 보안
    • 진입 지점
    • 데이터 센터
    • 사용자 및 민감한 환경
    • 액세스 제어 및 모니터링 장치
    • 보호 인력
    • 배선함
  • 내부 직원
    • 제어 및 책임
    • 장비의 사용
    • 보안 절차 컴플라이언스
    • 인식 제고
    • 휴게 구역 및 진입 지점의 사용
  • 외부 방문자 및 계약 직원
    • 제어 및 책임
    • 장비의 사용
    • 보안 절차 컴플라이언스
    • 휴게 구역 및 진입 지점의 사용
  • 컴퓨터 시스템 및 장비
    • 워크스테이션
    • 서버
    • 백업 미디어
    • PDA
    • 모뎀 및 물리적 액세스 지점(가시적 ID만)
  • 민감한 정보 및 데이터
    • 제어
    • 저장소
    • 파괴

Foundstone은 도청이나 전송 장치를 파악하고 격리하기 위해 전기 스펙트럼에 대한 스윕을 실시하지 않습니다. 당사는 요청 시 이러한 특수 서비스를 제공할 수 있는 일부 우수 업체와 관계를 유지하고 있습니다.

또한 레드팀 평가 기술의 사용을 통해 평가 프로세스를 확장할 수 있습니다. 이러한 작업에는 소셜 엔지니어링, 위장 진입, 보안 시스템 우회, 장치 또는 트로이 목마 침투, 장거리 감시 등의 방법이 포함됩니다.